Hackerangriff – Was tun? Sofortmaßnahmen und Hilfe-Adressen

Medien- und Krankenhäuser, Schulen und Behörden: Vor Cyberangriffen ist keine Firma und keine Organisation sicher.

Du hast ein Unternehmen und wurdest bisher nicht gehackt? Glück gehabt, aber eine Garantie, dass das so bleibt, gibt es nicht. Darum solltest du dich selbst und deine Mitarbeiterinnen und Mitarbeiter für Cyberangriffe sensibilisieren sowie technische Vorkehrungen treffen. Denn natürlich ist es besser, den Zugriff auf deine Infrastruktur für Cyberkriminelle so schwer wie möglich zu gestalten.

Passiert es trotz aller Vorsicht, ist nicht viel Zeit nachzudenken. Du muss sofort handeln. Darum ist es wichtig, schon vor einem Hackerangriff Maßnahmen überlegt zu haben.

Auch interessant: Abzocke auf Kleinanzeigen-Portalen erkennen

Ein entsprechender Katalog wird dir im Notfall dabei helfen, die Situation möglichst schnell in den Griff zu bekommen. Von der „Allianz für Cyber-Sicherheit“ gibt es dazu einen Leitfaden. Nutze ihn, um dich bestmöglich vorzubereiten.

Von der IT-Abteilung hängt alles ab

Grundsätzlich gilt bei einem Störfall: Je besser die eigene IT-Abteilung aufgestellt ist, desto größer die Chance, das Problem selbst zu beheben.

Gerade kleine oder mittelständische Unternehmen haben aber nicht ausreichend Fachleute in der IT-Abteilung – oder überhaupt eine IT-Abteilung. Sie können Hilfe vom „Cyber-Sicherheitsnetzwerk (CSN)“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bekommen. Das CSN bietet beispielsweise kostenlose Kurse an, um aus IT-affinen Menschen eine Art „Digitalen Ersthelfer“ zu machen. Mehr dazu steht in dem PDF „Digitale Rettungskette“.

Was jetzt wichtig ist

Haben Internetkriminelle deine Infrastruktur getroffen, musst du handeln. Gut, wenn du dank entsprechender Kurse und Anleitungen vorbereitet bist und weißt, was zu tun ist.

Überrascht dich der Angriff, solltest du mithilfe der Checkliste des BSI die Punkte abarbeiten, die organisatorisch nötig sind, um die Situation in den Griff zu bekommen. Dazu gehört, einen Krisenstab einzurichten, Informationen zu sammeln und Entscheidungen zu treffen. Wichtig sind jetzt beispielsweise Antworten auf Fragen wie:

• Welche Auswirkungen hat der Angriff?
• Kann weiter produziert werden?
• Soll Strafanzeige gestellt werden?
• Müssen Meldepflichten berücksichtigt werden?

Auch für die technische Seite gibt es vom BSI eine entsprechende Checkliste, die beim Einstieg in die Krisenbewältigung hilft. Die „Allianz für Cyber-Sicherheit“ hat außerdem eine Top-12-Liste mit Maßnahmen zusammengestellt, die im Falle eines Cyberangriffs wichtig sind.

Hotline des BSI Service-Center

Wer diese Listen abgearbeitet hat und nicht weiterkommt, kann das Service-Center des BSI anrufen. Die Hotline (0800 / 274 10 00) ist zwischen 8 und 18 Uhr besetzt.

Hier bekommen Betroffene Hilfe zur Einschätzung der Lage. Außerdem wird geklärt, welche Art der Unterstützung für das Unternehmen angemessen ist. Reicht schon der Rat eines Digitalen Ersthelfers? Lässt sich die Sache telefonisch klären? Oder müssen Experten in die Firma kommen? Über das BSI und das CSN erreichst du dort auch dort registrierte IT-Sicherheitsexperten.

Mehr lesen: Sparkasse verstärkt Schutz gegen Automatensprengungen